多因素簡檔和安全指紋分析的制作方法
【專利說明】多因素簡檔和安全指紋分析
[0001] 相關(guān)專利申請(qǐng)的交叉引用
[0002] 本專利申請(qǐng)要求2012年9月12日提交的序列號(hào)為No. 13/612755的題為 "Multi-FactorProfileandSecurityFingerprintAnalysis"的美國發(fā)明專利申請(qǐng)的優(yōu) 先權(quán),該美國發(fā)明專利申請(qǐng)通過引用完全并入這里���。
[0003] 專利申請(qǐng)No. 13/612755是2011年9月9日提交的美國非臨時(shí)申請(qǐng)No. 13/229481 的部分延續(xù)申請(qǐng)�,該美國非臨時(shí)申請(qǐng)要求2011年8月25日提交的美國臨時(shí)申請(qǐng) No. 61/527469的優(yōu)先權(quán)����,并且這兩個(gè)申請(qǐng)?zhí)卮送ㄟ^引用整體并入。
【背景技術(shù)】
[0004] 今天的用戶日常與過多的信息系統(tǒng)交互��。一個(gè)例子是,用戶與個(gè)人信息系統(tǒng)(諸 如他們的個(gè)人社交網(wǎng)絡(luò)賬戶)交互�。另一例子是,用戶與商業(yè)信息系統(tǒng)交互����,諸如通過作出 購買與商店的銷售點(diǎn)系統(tǒng)交互,或通過進(jìn)行移動(dòng)呼叫與蜂窩供應(yīng)商的計(jì)費(fèi)系統(tǒng)交互��。又一 例子是���,用戶與政府信息系統(tǒng)交互,諸如在維持社會(huì)安全和交稅記錄中��。
[0005] 在許多情況中����,用戶大大地依賴于那些信息系統(tǒng)中的數(shù)據(jù)。當(dāng)用戶為物品付款時(shí) (通過電子市場在線地或在銷售點(diǎn)系統(tǒng)中的實(shí)體店中離線地)����,交易應(yīng)當(dāng)保證用于付款的 信用/借記卡對(duì)應(yīng)于該用戶。類似地�����,當(dāng)用戶在政府網(wǎng)站注冊(cè)并且輸入個(gè)人信息時(shí)���,該交易 也應(yīng)當(dāng)保證該人的身份被認(rèn)證�。特別地,認(rèn)證是當(dāng)與信息系統(tǒng)交互時(shí)執(zhí)行測試以在已知的 可信度內(nèi)保證用戶對(duì)應(yīng)于用戶身份�����。
[0006] 目前��,認(rèn)證通過數(shù)種常見方法被執(zhí)行��。認(rèn)證典型地通過驗(yàn)證用于那個(gè)用戶的身份 的用戶的標(biāo)記被執(zhí)行����。用戶的標(biāo)記稱為證書。用戶的證書可以以用戶提供已知的值���,諸如 密碼或個(gè)人標(biāo)識(shí)號(hào)("PIN")的形式出現(xiàn)���。用戶的證書可以通過用戶提供標(biāo)記(諸如感應(yīng) 卡,或指紋或視網(wǎng)膜掃描)以該形式出現(xiàn)����。
[0007] 通常,認(rèn)證目前依靠以用戶擁有已知的值,或者用戶物理地保持標(biāo)記的形式的證 書��。然而��,當(dāng)基于記憶的已知的值被竊取或者標(biāo)記被偷或另外盜用時(shí)�����,身份盜竊可能發(fā)生�。 此外,許多信息系統(tǒng)僅僅在登陸到系統(tǒng)上時(shí)認(rèn)證用戶���,并且隨后限制驗(yàn)證身份的系統(tǒng)請(qǐng)求 以便不經(jīng)常打斷用戶。因此��,有機(jī)會(huì)通過識(shí)別另外的認(rèn)證裝置改善安全且防止身份盜竊����。
【附圖說明】
[0008] 詳細(xì)描述參考附圖被闡述。在圖中��,不同的圖中的相同附圖標(biāo)記的最左數(shù)字表示 相似或相同物品����。
[0009] 圖1是示出示例多因素身份指紋識(shí)別服務(wù)的頂層圖,該多因素身份指紋識(shí)別服務(wù) 收集與用戶歷史活動(dòng)相關(guān)的數(shù)據(jù)以便通過示例基于簡檔的認(rèn)證服務(wù)接入。
[0010] 圖2是用于多因素身份指紋識(shí)別的示例硬件平臺(tái)��。
[0011] 圖3是用于多因素身份指紋識(shí)別的示例過程的流程圖�。
[0012] 圖4是示出移動(dòng)介質(zhì)垂直中的多因素身份指紋識(shí)別的示例應(yīng)用程序的頂層圖。
[0013] 圖5是用于安全指紋平臺(tái)的示例性邏輯架構(gòu)的方塊圖�。
[0014] 圖6是根據(jù)應(yīng)用和服務(wù)前景的用于安全指紋平臺(tái)的邏輯體系結(jié)構(gòu)的示例性實(shí)施 的圖。
[0015]圖7是根據(jù)指紋的前景的用于安全指紋平臺(tái)的邏輯體系結(jié)構(gòu)的示例性實(shí)施的圖���。
[0016] 圖8是示出指紋服務(wù)應(yīng)用程序���、原語指紋操作、和來自數(shù)據(jù)資產(chǎn)的底層數(shù)據(jù) (underlyingdata)之間的關(guān)系的圖����。
[0017] 圖9是基于安全指紋用來輔助記憶損傷病人的示例性應(yīng)用程序的實(shí)施的圖。
[0018] 圖10是基于安全指紋的示例性匹配應(yīng)用程序的實(shí)施的圖���。
[0019] 圖11是基于合并安全指紋的示例性應(yīng)用程序的實(shí)施的圖�。
【具體實(shí)施方式】
[0020] 介紹
[0021] 本公開描述通過用戶行為的多因素身份指紋識(shí)別����。目前存在與各種各樣的信息系 統(tǒng)的高頻率的用戶交互。因此�,每一個(gè)用戶具有可以被跟蹤的關(guān)鍵的大量交互��,其因素可以 與用戶的身份關(guān)聯(lián)����。特別地��,與用戶行為有關(guān)的多個(gè)因素被存儲(chǔ)在稱為簡檔的數(shù)據(jù)結(jié)構(gòu)中 并且聚集(aggregate)在該簡檔中作為用戶的行為的歷史��。該數(shù)據(jù)結(jié)構(gòu)可以持續(xù)存在于計(jì) 算機(jī)可讀存儲(chǔ)器中��。存儲(chǔ)在簡檔中的用戶的交互的至少一些子集可以用于生成身份指紋��, 該身份指紋隨后構(gòu)成用戶的證書����。
[0022] 因素可以是與用戶交互有關(guān)的可觀察的值的任何模式。這些因素然后可以在生成 身份指紋中用作輸入��。示例可觀察值可以包括跟蹤用戶何時(shí)接入他們的社交網(wǎng)頁的一個(gè)��, 跟蹤該網(wǎng)頁的網(wǎng)址�,跟蹤接入該網(wǎng)頁的時(shí)間�,或跟蹤執(zhí)行的特別動(dòng)作,諸如發(fā)布新的圖片或 輸入評(píng)論�。當(dāng)這些可觀察量存儲(chǔ)在用戶簡檔中時(shí)�����,它們被稱為歷史活動(dòng)��。特別地����,每當(dāng)信息 系統(tǒng)接收事件通知����,那個(gè)事件通知就可以作為歷史活動(dòng)存儲(chǔ)在用戶的簡檔中。通常�,這些值 存儲(chǔ)在簡檔中并且用于確定諸如一個(gè)或更多個(gè)應(yīng)用程序和/或一個(gè)或更多個(gè)客戶端設(shè)備 的使用模式以及關(guān)聯(lián)的用戶偏好等的因素。
[0023] 應(yīng)用程序和/或客戶端設(shè)備的使用模式是與跟蹤什么數(shù)據(jù)被接入����,并且什么應(yīng) 用程序或客戶端設(shè)備特征典型地有益于用戶相關(guān)的因素。使用模式的示例是確定WWW. mysocialnet.com是通過稱為CoolBrowser.exe的網(wǎng)頁瀏覽器最通常接入的網(wǎng)站�。然而,在 生成多因素身份指紋中�����,使用模式只是一個(gè)考慮因素��。
[0024] 用戶行為可以是另一因素。用戶行為涉及使用模式與除了應(yīng)用程序或客戶端設(shè) 備自身外的其它輸入的相關(guān)性�����。示例可以是確定用戶典型地每天大約11:30AM接入www. mysocialnet.com���,表示用戶在午休期間更新他們的社交網(wǎng)絡(luò)記錄�����。另一示例可以是用戶典 型地在下雨的星期日接入www.fredspizza.com����,表示當(dāng)下雨時(shí)用戶典型地不出去吃飯�。
[0025] 用戶偏好可以是又一因素。在使用那些應(yīng)用程序和客戶端設(shè)備中�����,應(yīng)用程序和客 戶端設(shè)備典型地分別具有表示用戶偏好的用戶設(shè)置����。
[0026] 使用模式���、用戶行為����、和用戶偏好僅僅是可以被應(yīng)用多因素身份指紋識(shí)別的一些 因素。上述因素是示例性的并且不意圖是限制性的����。本質(zhì)上,因素可以基于可以被檢測和 存儲(chǔ)的任何值���,并且隨后可以是用于多因素身份指紋識(shí)別的潛在因素�。因素它們自身可以 與簡檔一起被存儲(chǔ)�,或者另外動(dòng)態(tài)地獲取。
[0027] 在多因素身份指紋識(shí)別中���,至少在線存儲(chǔ)的用戶的簡檔的一個(gè)子集會(huì)綁定到那個(gè) 用戶�。在一些實(shí)施方式中�,用戶的身份可以用作那個(gè)用戶的證書。這樣�����,信息系統(tǒng)可以在任 何時(shí)間認(rèn)證或驗(yàn)證用戶的身份����。該信息系統(tǒng)可以具有認(rèn)證能力��,能夠接入用戶身份指紋或 查詢用戶簡檔����,在系統(tǒng)中構(gòu)建自身���,或替代地可以將那些功能委派給分離的系統(tǒng)���。
[0028] 在另一實(shí)施方式中,安全攻擊可以被分類且聚集��。由于信息系統(tǒng)不依靠密碼或物 理標(biāo)記�����,因此該信息系統(tǒng)在用戶的會(huì)話期間可以對(duì)比任何事件或通知��,將它與用戶的身份 指紋對(duì)比���,并且確定用戶的行為是否與身份指紋一致或者替代地與對(duì)用戶的簡檔的查詢一 致��。由于身份指紋是可容易接入的�����,因此不需要請(qǐng)求密碼或其它標(biāo)記而中斷用戶的會(huì)話�。因 此��,可以監(jiān)視較大的一組安全檢查���。這種信息可以被分析以識(shí)別安全攻擊/威脅監(jiān)視的模 式或用于身份管理�����。
[0029] 在又一實(shí)施方式中�����,身份指紋可以用于發(fā)現(xiàn)用戶中的使用的類別����。由于身份指紋 提供用戶的歷史的快照����,因此身份指紋很難與用戶的實(shí)際或類似行為背離。因此,高可信度 可以歸因于對(duì)比和聚集不同的身份指紋��。識(shí)別的類別隨后可以用于直接廣告或獲得商業(yè)情 報(bào)���。
[0030] 圖1示出多因素身份指紋識(shí)別100的一個(gè)可能實(shí)施方式����。具體地��,它示出用戶102 如何隨著時(shí)間的流逝而前進(jìn)并且形成歷史簡檔和身份指紋�����,該歷史簡檔和身份指紋隨后可 以用于認(rèn)證��。
[0031] 用戶102可以具有客戶端設(shè)備A104并且將它用于實(shí)現(xiàn)與信息系統(tǒng)的交互106���。 交互106可能地可以是用戶102使用客戶端設(shè)備A104來接入稱為www.awebstore.com的 網(wǎng)站����。用戶102可以在交互106期間進(jìn)行一些購買����。
[0032] 在交互106和后續(xù)交互期間收集的可觀察的值可以作為歷史活動(dòng)記錄通過簡檔 收集服務(wù)108存儲(chǔ)在用戶簡檔中。具體地,用戶102的歷史活動(dòng)的記錄組是用戶102的簡 檔�。交互106和后續(xù)交互期間收集的信息被轉(zhuǎn)換為用戶102的歷史活動(dòng)的一個(gè)或更多個(gè)記 錄。在轉(zhuǎn)換之后���,簡檔收集服務(wù)108用數(shù)據(jù)存儲(chǔ)110中的用戶102的簡檔存儲(chǔ)用戶102的 歷史活動(dòng)的記錄。
[0033] 在用戶102隨著時(shí)間的流逝而前進(jìn)時(shí)��,后續(xù)交互的歷史活動(dòng)記錄也被收集在用戶 的簡檔中��。如通過交互112示出的���,用戶102可以以后使用用戶客戶端設(shè)備A104與不同 的信息系統(tǒng)交互���。例如,交互112可以是用戶102使用用戶客戶端設(shè)備A104來更新www. mysocialnet.com處的用戶的社交網(wǎng)絡(luò)記錄�。再次,在交互112期間的用戶102的歷史活動(dòng) 被簡檔收集服務(wù)108捕獲并且被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)110中���。
[0034] 因此���,用戶102的簡檔不需要特別用于特別的站點(diǎn)或特別類型的交互。其參數(shù)可 以被捕獲的任何可定義的且可觀察的用戶事件是用來存儲(chǔ)作為用戶102的簡檔的一個(gè)或 更多個(gè)歷史活動(dòng)記錄的候選�����。收集事件信息并且收集參數(shù)以創(chuàng)建歷史活動(dòng)記錄參考圖3被 更詳細(xì)地描述。
[0035] 用戶102的簡檔不需要特別用于特別的客戶端設(shè)備����。如通過交互116(該交互可以 在若干其它交互之后)示出的,用戶102可以使用不同的客戶端設(shè)備(在這里是客戶端設(shè) 備B1